McAfee verfolgt die Aktivitäten von Bitcoin-Adressen, die zu NetWalker gehören. Die Ransomware ist erst seit rund einem Jahr aktiv. Die Hintermänner bieten sie als Malware-as-a-Service an, inklusive einem Portal zur Veröffentlichung gestohlener Daten.